'''Identity and Access Management''' (IAM) è un servizio che permette di gestire gli [[utenti]] e le relative [[autorizzazione|autorizzazioni]] all'interno di un [[sistema informativo]] più o meno complesso.
Con una soluzione di IAM, è possibile gestire centralmente gli utenti, le credenziali di sicurezza come [[chiave (crittografia)|chiavi]] di accesso e le autorizzazioni che controllano che gli utenti possono accedere a tutte e solo le [[risorsa (informatica)|risorse]] di loro competenza.
Un sistema IAM risolve questo problema consentendo agli utenti e alle organizzazioni di creare più utenti (ogni utente è una persona, sistema o applicazione) che possono utilizzare i diversi servizi, prodotti o risorse disponibili, ognuno con le opportune credenziali di protezione individuali, tutte controllate da un unico servizio centrale di gestione ed amministrazione. Con IAM, ogni utente è autorizzato a fare solo ciò che deve fare come parte del proprio lavoro o dei propri privilegi.
